DISPOSITIVOS PERSONALES (BYOD):
De acuerdo a recientes estadísticas se estima que 9 de cada 10 personas utilizan dispositivos personales también en el ámbito laboral. Ya sea mediante el uso de memorias USB domésticas, consulta del correo electrónico de empresa en un móvil, tablet u ordenador personal o incluso conectando el dispositivo mediante cable al ordenador del trabajo, para transferir datos o simplemente cargar la batería.
Pero, ¿realmente somos conscientes de los riesgos de estos hábitos cotidianos?
No es habitual que las personas en nuestro uso doméstico o personal de las nuevas tecnologías apliquemos medidas técnicas de seguridad (antivirus y firewall) que garanticen que nuestros dispositivos se encuentran protegidos ante posibles ciberataques. Por ello, en el ámbito laboral, el uso de dispositivos personal para fines profesionales debe entenderse totalmente prohibido, salvo que la empresa expresamente lo autorice, ya sea porque se trate de un uso puntual o porque se apruebe una política interna de BYOD (Bring your own device – Trae tu propio dispositivo) o se refleje en cualquier otra equivalente.
Esto se debe a que si en nuestro dispositivo personal (USB, móvil, tablet, etc.) tuviésemos por ejemplo un virus, en el momento en el cual lo conectásemos a alguna tecnología de la empresa o entidad (consulta del correo electrónico, conexión por cable, etc.) podríamos infectar los sistemas informáticos de la misma y crear un problema grave para la continuidad de la actividad profesional.
Ante la duda, es preferible siempre preguntar internamente al Dpto. de IT o al Responsable de Seguridad (CISO), si está permitido o no el uso y conexión de dispositivos personales.
Para quienes tengáis autorizado el uso, os indicamos a continuación algunos consejos a tener en cuenta:
- Instalar las aplicaciones de protección (EPP) que nos recomiende el departamento de IT (antivirus, firewall, etc.). Tanto si es para uso profesional, como personal.
- Comprobar con el equipo técnico que funcionan correctamente las medidas de doble factor de autenticación que tengamos configuradas en algunas aplicaciones, como puede ser el correo electrónico.
- Garantizar que tenemos un bloqueo de acceso al teléfono móvil (PIN, huella dactilar, huella facial o similares).
- Bloquear a su vez las distintas aplicaciones disponibles con contraseña o huella.
- Gestionar los permisos de privacidad de las aplicaciones (para evitar el rastreo no controlado).
- Usar en todas nuestras conexiones solo redes WIFI seguras y fiables, nunca las abiertas o gratuitas de lugares públicos (aeropuertos, estaciones de tren, etc.) que no requieran contraseña o registro.
- Desactivar el envío de estadísticas y reportes recurrentes a Android, Apple o empresas varias de apps instaladas.
- Actualizar el sistema del teléfono y las aplicaciones de forma periódica.
- Fomentar la comunicación directa y transparente con el equipo de soporte informático.
NOTA IMPORTANTE: Si tenemos la sospecha de que se haya producido alguna incidencia por este motivo, ya sea personal o profesional, debemos alertar de ello en el ámbito profesional al Dpto. IT, al Responsable de Seguridad (CISO), al Delegado de Protección de Datos (DPO) y al superior directo, para que puedan aconsejarnos y ayudarnos lo antes posible.
*Fecha de envío: 17 de febrero de 2025